Code Security LLC 公司网络威胁首席专家 Konstantin Gorbunov 认为,该报告可能反映了俄罗斯 DDoS 攻击的总体趋势,因为 Selectel 是俄罗斯市场上最大的托管服务提供商之一。然而,爱尔兰警察集团副总经理 Rustem Khairutdinov 指出,Selectel 数据反映出的 DDoS 攻击仅针对受 Selectel 保护的对象。样本可能不包括对 Gosuslugi 和其他政府服务的攻击。
UserGate 信息安全架构师 Dmitry Ovchinnikov 主要将 DDoS 攻击数量的增加与数字技术的传播、连接到互联网的对象数量的增加以及组织此类攻击对攻击者来说变得更加容易的事实联系起来。
,只需要攻击者通过入侵保护 科威特 whatsapp 数据 薄弱的设备或从有政治动机的用户那里获取的资源。这种攻击成本很低,因此通常以‘尝试 - 拒绝’的原则使用,”Rustem Khairutdinov 解释道。
康斯坦丁·戈尔布诺夫指出,攻击者在创建恶意软件时会使用攻击的自动化和人工智能技术的传播。人工智能大大减少了准备攻击所需的时间和“进入门槛”。
CURATOR 技术售前部门主管 Edgar Mikaelyan 将攻击增多的原因归咎于这样一个事实:与软件漏洞不同,软件漏洞可以通过修改和补丁来修复,并确保攻击者不再能够利用漏洞,而 DDoS 攻击的组织方法则从出现的那一刻起就采用累积原理。同样重要的是数字设备性能和功能增长的放缓,这意味着人们不太可能更换设备,可能无法收到制造商的更新,并且容易受到攻击者的攻击。此外,互联网提供商的通道容量和连接到网络的各类智能设备的数量也在不断增长。
“因此,全球有数千万台易受攻击的设备连接到快速、高质量的互联网。这为攻击者提供了免费且几乎无限的资源来实施 DDoS 攻击,”Edgar Mikaelyan 表示。
另一个重要事实是,进行 DDoS 攻击的协议是互联网的基础,其中的漏洞无法“修复”,而协议的更改需要数十年的时间。 “在这段时间里,你可以打倒任何人。此外,还出现了具有新漏洞的协议,补充了老协议的队伍,”Edgar Mikaelyan 说。
至于攻击的持续时间,Rustem Khairutdinov 表示,计算能力越来越便宜,攻击者可以用同样的钱获得更多的资源:“简单地说,如果三年前你可以花 1 美元将流量倾注到攻击目标上一分钟,那么现在你可以以同样的价格这样做三分钟。”
“DDoS 攻击本身并不总是被用作最终目的,而是利用漏洞进行有针对性的攻击的转移注意力的方式。安全部门被迫关注与 DDoS 相关的事件,而较少关注真正严重的保护工具触发事件。DDoS 攻击可能规模很小且不成功,但仍会被记录在案,”Infozashchita JSC(iTPROT
- Board index
- All times are UTC
- Delete cookies
- Contact us